該哭還是該笑SQL injection
 

資訊安全議題愈來愈重要了, 我要求一位年輕的工程師撰寫一篇介紹網路攻擊的簡報, 準備當作教育訓練之教材, 由於被教育的對象是一般使用者, 所以特別交待不要只寫英文, 一定要有中文翻譯, 結果, 尷尬的事情發生了, 當我翻到SQL injection這頁時, 居然出現(資料庫****)這幾個中文字,.....頓時,.........

雖然不是笑話
不過這是最近 pcdvd 最好笑的笑話

google翻

SQL注入


yahoo翻

SQL射入

我以為是資料隱碼...@@a

看來學的還不夠:laugh: :jolin:

昨天去台中救國團參加了 所謂ㄗㄢ訊練

講師沒把SQL injection翻譯成中文
不然大家不會睡成那樣..... :ase

:laugh: :laugh: :laugh: :laugh: :laugh:

Good Job...

說到SQL injection，當初考慮許久，考慮Web以及Ap程式碼的通用性，忍痛把整個系統架構都改掉，SQL部分，改為SQL Command + Parameters的寫法。

為增加彈性，採用Ap <-> Bo <-> Dao <-> DbObj <-> DB架構。
底層DB存取元件，可根據傳入的DataSet或DataTable（開發工具為VS.Net）自行產生 SQL Command 以及 Parameter，並具備Transaction功能，這部分花費了不少功夫。

而Dao以及Bo由於大部分的Code都很類似但又無法繼承，所以採用偷懶的方法 － 自己撰寫一個程式產生器，Dao/Bo的Code由程式產生器來作產出，需要修改的地方再手動修改。這樣花費的心力不到原本的1/10。

唉，真是走錯行了。 :cry: :cry:

****?
不是色狼可能還聽不懂吧
算是翻譯的不好

「中出」不算是一般性用語
你講出這個詞，可能還會有人問什麼意思

阿..我比較偷懶, 把所有從web form收到的value, 一律用replace函數把單引號取代掉.. XD

不過其實翻譯的不錯..............................